<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><meta http-equiv="Content-Language" content="zh-CN"><title>systemd.nspawn
  中文手册 [金步国]</title><style>
@font-face { font-family: "JinBuGuoWebMono"; src: url("http://www.jinbuguo.com/d/mono.ttf") format("truetype"); }
* { font-family: "JinBuGuoWebMono", "Ubuntu Mono", "Consolas", "Menlo", monospace; }
body { margin:10px; }
h1 { text-align:center; background:#ddd; }
h2#auth_name { text-align:center; margin: 10px 5%; }

    a.headerlink {
      color: #c60f0f;
      font-size: 0.8em;
      padding: 0 4px 0 4px;
      text-decoration: none;
      visibility: hidden;
    }

    a.headerlink:hover {
      background-color: #c60f0f;
      color: white;
    }

    h1:hover > a.headerlink, h2:hover > a.headerlink, h3:hover > a.headerlink, dt:hover > a.headerlink {
      visibility: visible;
    }
</style><script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?d286c55b63a3c54a1e43d10d4c203e75"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><h1>systemd.nspawn 中文手册</h1><h2 id="auth_name">译者：<strong><a href="../index.html">金步国</a></strong></h2><hr><h3>版权声明</h3><p>本文译者是一位开源理念的坚定支持者，所以本文虽然不是软件，但是遵照开源的精神发布。</p><ul><li>无担保：本文译者不保证译文内容准确无误，亦不承担任何由于使用此文档所导致的损失。</li><li>自由使用：任何人都可以自由的<u>阅读/链接/打印</u>此文档，无需任何附加条件。</li><li>名誉权：任何人都可以自由的<u>转载/引用/再创作</u>此文档，但必须保留译者署名并注明出处。</li></ul><h3>其他作品</h3><p>本文译者十分愿意与他人分享劳动成果，如果你对我的其他翻译作品或者技术文章有兴趣，可以在如下位置查看现有的作品集：</p><ul><li><a href="../index.html">金步国作品集</a> [ <a href="../index.html">http://www.jinbuguo.com/</a> ]</li></ul><h3>联系方式</h3><p>由于译者水平有限，因此不能保证译文内容准确无误。如果你发现了译文中的错误(哪怕是错别字也好)，请来信指出，任何提高译文质量的建议我都将虚心接纳。</p><ul><li>Email(QQ)：70171448在QQ邮箱</li></ul><hr><a href="systemd.index.html">手册索引</a> ·
  <a href="systemd.directives.html">指令索引</a><span style="float:right">systemd-241</span><hr><div class="refentry"><a name="systemd.nspawn"></a><div class="titlepage"></div><div class="refnamediv"><h2>名称</h2><p>systemd.nspawn — 容器配置</p></div><div class="refsynopsisdiv"><h2>大纲</h2><p><code class="filename">/etc/systemd/nspawn/<em class="replaceable"><code>machine</code></em>.nspawn</code></p><p><code class="filename">/run/systemd/nspawn/<em class="replaceable"><code>machine</code></em>.nspawn</code></p><p><code class="filename">/var/lib/machines/<em class="replaceable"><code>machine</code></em>.nspawn</code></p></div><div class="refsect1"><a name="id-1.5"></a><h2 id="描述">描述<a class="headerlink" title="Permalink to this headline" href="systemd.nspawn.html#%E6%8F%8F%E8%BF%B0">¶</a></h2><p>容器配置文件(后缀名必须是
    <code class="filename">.nspawn</code>)
    用于封装本地容器的
    运行时配置。
    <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
    将会在启动一个容器时，搜索并读取对应的容器配置文件。
    容器配置文件的名称必须与其定义的本地容器的名称保持一致。
    这些配置文件并非必须，
    仅在某个容器的执行环境确实与默认配置不一致的时候，才有可能需要专门使用一个特定的配置文件。
    因为容器配置文件中的各项配置大多可以直接在 <span class="command"><strong>systemd-nspawn</strong></span> 命令行上指定，
    所以仅在确实需要将某个容器的特殊配置持久保存起来的时候，才必须专门使用一个特定的配置文件。
    容器配置文件的语法与
    <a class="ulink" href="https://standards.freedesktop.org/desktop-entry-spec/latest/" target="_top">XDG
    Desktop Entry Specification</a> 规定的 <code class="filename">.desktop</code>
    文件以及 Microsoft Windows 的
    <code class="filename">.ini</code> 文件相同。</p><p>单元文件中的布尔值
    可以有多种写法。
    [ <code class="option">1</code>, <code class="option">yes</code>, <code class="option">true</code>
    , <code class="option">on</code> ] 含义相同，
    [ <code class="option">0</code>, <code class="option">no</code>,
    <code class="option">false</code>, <code class="option">off</code> ]
    含义相同。</p><p>空白行和以 # 或 ; 开头的行
    都会被忽略。
    行尾的反斜线(\)视为续行符，
    并在续行时
    被替换为一个空格符。</p></div><div class="refsect1"><a name="id-1.6"></a><h2 id=".nspawn 文件搜索规则"><code class="filename">.nspawn</code> 文件搜索规则<a class="headerlink" title="Permalink to this headline" href="systemd.nspawn.html#.nspawn%20%E6%96%87%E4%BB%B6%E6%90%9C%E7%B4%A2%E8%A7%84%E5%88%99">¶</a></h2><p>容器配置文件的名称由容器的名称加上
    <code class="filename">.nspawn</code> 后缀确定，
    容器的名称可以明确的通过 <span class="command"><strong>systemd-nspawn</strong></span> 命令的
    <code class="option">--machine=</code> 选项指定，
    也可以根据目录或镜像文件的名称派生。如果在
    <code class="filename">/etc/systemd/nspawn/</code> 与
    <code class="filename">/run/systemd/nspawn/</code> 目录中找到了对应的配置文件，
    那么将会应用其中的全部配置(但依然有可能会被命令行上的设置所覆盖)，
    同时将会停止进一步的搜索。
    如果没有找到对应的配置文件，
    那么将会进一步在容器镜像文件的所在目录、或容器根目录的所在父目录中搜索。
    如果找到了对应的配置文件，那么将会仅应用其中的非特权指令，
    所有特权指令，
    也就是有可能造成权限提升或者要求访问主机资源(例如主机的文件或目录)的配置指令，
    都将被忽略。
    至于究竟有哪些选项属于特权指令，请继续阅读后文。</p><p>由系统管理员维护的配置文件(可信任)
    应该放在
    <code class="filename">/etc/systemd/nspawn/</code> 目录中，
    而由容器发行商提供的配置文件(不可信任)应该放在
    <code class="filename">/var/lib/machines/</code> 目录中。
    注意，<code class="filename">/var/lib/machines/</code>
    目录下的配置文件中包含的特权指令(见上文)都将被忽略。
    如果你想要在容器发行商提供的配置文件中添加特权指令，
    那么应该将容器发行商提供的配置文件复制到
    <code class="filename">/etc/systemd/nspawn/</code> 目录中，
    然后编辑它，这样才能使得特权指令生效。
    关于如何搜索与解释容器配置文件的精确规则，可以通过
    <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--settings=</code>
    选项进行设置，详见
    <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
    手册。</p></div><div class="refsect1"><a name="id-1.7"></a><h2 id="[Exec] 小节选项">[Exec] 小节选项<a class="headerlink" title="Permalink to this headline" href="systemd.nspawn.html#%5BExec%5D%20%E5%B0%8F%E8%8A%82%E9%80%89%E9%A1%B9">¶</a></h2><p>可以在容器配置文件中包含 "<code class="literal">[Exec]</code>"
    小节，用于设置各种与进程执行相关的参数：</p><div class="variablelist"><dl class="variablelist"><dt id="Boot="><span class="term"><code class="varname">Boot=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Boot=">¶</a></dt><dd><p>接受一个布尔值，默认值为 no 。若设为 yes 则表示 <span class="command"><strong>systemd-nspawn</strong></span>
        将会自动搜索并调用一个 <code class="filename">init</code> 进程，
        同时将 <code class="varname">Parameters=</code> 设置的命令行参数传递给被调用的
        <code class="filename">init</code> 进程。此选项与 <span class="command"><strong>systemd-nspawn</strong></span>
        的 <code class="option">--boot</code> 命令行开关相对应。注意：(1) <code class="varname">Boot=yes</code> 不可与
        <code class="varname">ProcessTwo=yes</code> 同时使用。(2)当使用 <code class="filename">systemd-nspawn@.service</code>
        模版时，就隐含的设置了 <code class="varname">ProcessTwo=yes</code> 。</p></dd><dt id="Ephemeral="><span class="term"><code class="varname">Ephemeral=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Ephemeral=">¶</a></dt><dd><p>接受一个布尔值，默认值为 no 。若设为 yes 则表示以无痕模式运行容器，
        也就是，在启动时为容器的文件系统生成一个临时快照，并在容器终止时立即删除这个快照。
        此选项等价于 <code class="option">--ephemeral</code> 命令行选项(参见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册)。</p></dd><dt id="ProcessTwo="><span class="term"><code class="varname">ProcessTwo=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#ProcessTwo=">¶</a></dt><dd><p>接受一个布尔值，默认值为 no 。若设为 yes 则表示以 PID=2 运行指定的进程。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--as-pid2</code> 命令行开关相对应。
        因为 init 进程必须以 PID=1 运行，所以 <code class="varname">ProcessTwo=yes</code> 不可与
        <code class="varname">Boot=yes</code> 同时使用。</p></dd><dt id="Parameters="><span class="term"><code class="varname">Parameters=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Parameters=">¶</a></dt><dd><p>接受一个空格分隔的参数列表。
        当 <code class="varname">Boot=no</code> 时，
        它必须是一个以二进制可执行文件开头的命令行(可以带有命令行参数)；
        当 <code class="varname">Boot=yes</code> 时，
        它必须是传递给被调用的 init 进程的命令行参数。
        此选项的值与传递给 <span class="command"><strong>systemd-nspawn</strong></span>
        的命令行参数相对应。</p></dd><dt id="Environment="><span class="term"><code class="varname">Environment=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Environment=">¶</a></dt><dd><p>接受一个以
        "<code class="literal">key=value</code>"
        格式表示的环境变量赋值表达式。
        用于给被调用的容器主进程设置环境变量。
        可以多次使用此选项以设置多个环境变量。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--setenv=</code>
        命令行选项相对应。</p></dd><dt id="User="><span class="term"><code class="varname">User=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#User=">¶</a></dt><dd><p>接受一个 UNIX 用户名。
        用于设置运行容器主进程的用户。
        该用户必须在容器内部真实存在。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--user=</code>
        命令行选项相对应。</p></dd><dt id="WorkingDirectory="><span class="term"><code class="varname">WorkingDirectory=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#WorkingDirectory=">¶</a></dt><dd><p>设置容器内部进程的工作目录。必须设为一个以容器内部的文件系统名字空间为基准的绝对路径。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--chdir=</code>
        命令行选项相对应。</p></dd><dt id="PivotRoot="><span class="term"><code class="varname">PivotRoot=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#PivotRoot=">¶</a></dt><dd><p>设置在容器启动后，用于在容器内部取代 <code class="filename">/</code> 的替代目录。
        可以设为一个单独的绝对路径或者一对冒号分隔的绝对路径。这些绝对路径都必须以容器内部的文件系统名字空间为基准。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--pivot-root=</code>
        命令行选项相对应。</p></dd><dt id="Capability="><span class="term"><code class="varname">Capability=</code>, </span><span class="term"><code class="varname">DropCapability=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Capability=">¶</a></dt><dd><p>接受一个
        空格分隔的
        <a href="http://man7.org/linux/man-pages/man7/capabilities.7.html"><span class="citerefentry"><span class="refentrytitle">capabilities</span>(7)</span></a>
        列表。 <code class="varname">Capability=</code>
        用于在默认已经拥有的 capabilities
        基础之上添加更多的 capabilities ；
        <code class="varname">DropCapability=</code>
        用于在默认已经拥有的 capabilities 基础之上删除特定的 capabilities 。
        此二选项分别与 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--capability=</code> 与
        <code class="option">--drop-capability=</code> 命令行选项相对应。
        注意， <code class="varname">Capability=</code> 是一个特权指令，
        仅在
        <code class="filename">.nspawn</code> 文件位于
        <code class="filename">/etc/systemd/nspawn/</code> 与
        <code class="filename">/run/system/nspawn/</code> 目录中时才能生效(见上文)。
        而 <code class="varname">DropCapability=</code> 是非特权指令，
        在所有位置都有效。</p></dd><dt id="NoNewPrivileges="><span class="term"><code class="varname">NoNewPrivileges=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#NoNewPrivileges=">¶</a></dt><dd><p>接受一个布尔值，为容器中的进程设置 <code class="constant">PR_SET_NO_NEW_PRIVS</code> 标记的值。
        此选项等价于
        <code class="option">--no-new-privileges=</code> 命令行选项(参见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册)。</p></dd><dt id="KillSignal="><span class="term"><code class="varname">KillSignal=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#KillSignal=">¶</a></dt><dd><p>当 <span class="command"><strong>systemd-nspawn</strong></span>
        自身接收到 SIGTERM 信号时，应该给容器内 PID=1 进程发送什么信号，
        从而使得容器可以正常有序的关闭。
        当 <code class="option">Boot=yes</code> 时默认值为 SIGRTMIN+3
        (对于兼容 systemd 规范的 init 来说，SIGRTMIN+3
        信号会触发正常的关机流程)。所有可用的信号请参考
        <a href="http://man7.org/linux/man-pages/man7/signal.7.html"><span class="citerefentry"><span class="refentrytitle">signal</span>(7)</span></a> 手册。</p></dd><dt id="Personality="><span class="term"><code class="varname">Personality=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Personality=">¶</a></dt><dd><p>设置容器的体系架构(目前仅支持 "<code class="literal">x86</code>" 与 "<code class="literal">x86-64</code>" 两个值)。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--personality=</code> 命令行选项相对应。</p></dd><dt id="MachineID="><span class="term"><code class="varname">MachineID=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#MachineID=">¶</a></dt><dd><p>设置传递给容器的128位"machine ID"(UUID) 。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--uuid=</code> 命令行选项相对应。
        这是一个特权指令(见前文)。</p></dd><dt id="PrivateUsers="><span class="term"><code class="varname">PrivateUsers=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#PrivateUsers=">¶</a></dt><dd><p>设置容器对用户名字空间的支持。此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--private-users=</code> 命令行选项相对应，并且可以接受的值也完全相同。这是一个特权指令(见前文)。
        对于从 <code class="filename">systemd-nspawn@.service</code> 模版实例化而来的容器来说，
        此选项的默认值为 yes 。</p></dd><dt id="NotifyReady="><span class="term"><code class="varname">NotifyReady=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#NotifyReady=">¶</a></dt><dd><p>设置容器内的 init 进程对通知机制的支持。
        此选项等价于 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--notify-ready=</code> 命令行选项，并且可以接受的值也完全相同。
        详见 <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。</p></dd><dt id="SystemCallFilter="><span class="term"><code class="varname">SystemCallFilter=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#SystemCallFilter=">¶</a></dt><dd><p>设置容器的系统调用过滤器。
        此选项等价于 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--system-call-filter=</code> 命令行选项，并且可以接受的值也完全相同。
        详见 <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。</p></dd><dt id="LimitCPU="><span class="term"><code class="varname">LimitCPU=</code>, </span><span class="term"><code class="varname">LimitFSIZE=</code>, </span><span class="term"><code class="varname">LimitDATA=</code>, </span><span class="term"><code class="varname">LimitSTACK=</code>, </span><span class="term"><code class="varname">LimitCORE=</code>, </span><span class="term"><code class="varname">LimitRSS=</code>, </span><span class="term"><code class="varname">LimitNOFILE=</code>, </span><span class="term"><code class="varname">LimitAS=</code>, </span><span class="term"><code class="varname">LimitNPROC=</code>, </span><span class="term"><code class="varname">LimitMEMLOCK=</code>, </span><span class="term"><code class="varname">LimitLOCKS=</code>, </span><span class="term"><code class="varname">LimitSIGPENDING=</code>, </span><span class="term"><code class="varname">LimitMSGQUEUE=</code>, </span><span class="term"><code class="varname">LimitNICE=</code>, </span><span class="term"><code class="varname">LimitRTPRIO=</code>, </span><span class="term"><code class="varname">LimitRTTIME=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#LimitCPU=">¶</a></dt><dd><p>为容器设置特定的 POSIX 资源限制。等价于
        <code class="option">--rlimit=</code> 命令行选项，并且可以接受的值也完全相同。详见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。</p></dd><dt id="OOMScoreAdjust="><span class="term"><code class="varname">OOMScoreAdjust=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#OOMScoreAdjust=">¶</a></dt><dd><p>设置该容器的 OOM ("Out Of Memory") 计分调整值。此选项等价于
        <code class="option">--oom-score-adjust=</code> 命令行选项，并且可以接受的值也完全相同。详见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。</p></dd><dt id="CPUAffinity="><span class="term"><code class="varname">CPUAffinity=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#CPUAffinity=">¶</a></dt><dd><p>设置该容器的CPU关联性。此选项等价于 <code class="option">--cpu-affinity=</code>
        命令行选项，并且可以接受的值也完全相同。详见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。</p></dd><dt id="Hostname="><span class="term"><code class="varname">Hostname=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Hostname=">¶</a></dt><dd><p>设置容器的初始主机名。此选项等价于
        <code class="option">--hostname=</code> 命令行选项，并且可以接受的值也完全相同。详见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。</p></dd><dt id="ResolvConf="><span class="term"><code class="varname">ResolvConf=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#ResolvConf=">¶</a></dt><dd><p>如何处理容器内的 <code class="filename">/etc/resolv.conf</code> 文件(也就是如何处理宿主系统与容器之间的DNS同步)。
        此选项等价于 <code class="option">--resolv-conf=</code> 命令行选项，并且可以接受的值也完全相同。详见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。</p></dd><dt id="Timezone="><span class="term"><code class="varname">Timezone=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Timezone=">¶</a></dt><dd><p>如何处理容器内的 <code class="filename">/etc/localtime</code> 文件(也就是如何处理宿主系统与容器之间的本地时区同步)。
        此选项等价于 <code class="option">--timezone=</code> 命令行选项，并且可以接受的值也完全相同。详见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。</p></dd><dt id="LinkJournal="><span class="term"><code class="varname">LinkJournal=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#LinkJournal=">¶</a></dt><dd><p>通过软连接或绑定挂载控制容器内的日志对宿主系统的可见性。此选项等价于
        <code class="option">--link-journal=</code> 命令行选项，并且可以接受的值也完全相同。详见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。</p></dd></dl></div></div><div class="refsect1"><a name="id-1.8"></a><h2 id="[Files] 小节选项">[Files] 小节选项<a class="headerlink" title="Permalink to this headline" href="systemd.nspawn.html#%5BFiles%5D%20%E5%B0%8F%E8%8A%82%E9%80%89%E9%A1%B9">¶</a></h2><p>可以在容器配置文件中包含 "<code class="literal">[Files]</code>"
    小节，用于设置各种
    与文件系统相关的参数：</p><div class="variablelist"><dl class="variablelist"><dt id="ReadOnly="><span class="term"><code class="varname">ReadOnly=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#ReadOnly=">¶</a></dt><dd><p>接受一个布尔值。默认值为 no 。
        设为 yes 表示将容器运行在一个只读文件系统上。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--read-only</code>
        命令行开关相对应。</p></dd><dt id="Volatile="><span class="term"><code class="varname">Volatile=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Volatile=">¶</a></dt><dd><p>接受一个布尔值或特殊值
        "<code class="literal">state</code>" ，
        表示是否以易变的状态和/或配置运行容器。
        此选项与
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        的 <code class="option">--volatile=</code>
        选项相对应。</p></dd><dt id="Bind="><span class="term"><code class="varname">Bind=</code>, </span><span class="term"><code class="varname">BindReadOnly=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Bind=">¶</a></dt><dd><p>添加一个从主机到容器的绑定挂载点。
        接受一个单独的路径、或者一对冒号分隔的路径、
        或者一个以冒号作为分隔符的"路径:路径:挂载选项"三元组。
        可以多次使用此选项以添加多个绑定挂载点。
        此二选项分别与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--bind=</code> 与
        <code class="option">--bind-ro=</code> 命令行选项相对应。详见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。
        此二选项都是特权指令(见前文)。</p></dd><dt id="TemporaryFileSystem="><span class="term"><code class="varname">TemporaryFileSystem=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#TemporaryFileSystem=">¶</a></dt><dd><p>向容器内添加一个 "<code class="literal">tmpfs</code>" 挂载点。
        接受一个单独的路径、或者一个以冒号作为分隔符的"路径:挂载选项"。
        可以多次使用此选项以添加多个
         "<code class="literal">tmpfs</code>" 挂载点。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--tmpfs=</code> 命令行选项相对应。详见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。
        此选项是特权指令(见前文)。</p></dd><dt id="Overlay="><span class="term"><code class="varname">Overlay=</code>, </span><span class="term"><code class="varname">OverlayReadOnly=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Overlay=">¶</a></dt><dd><p>向容器内添加一个 overlay 挂载点。接受一个以冒号作为分隔符的路径列表。
        可以多次使用此选项以添加多个 overlay 挂载点。此二选项分别与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--overlay=</code> 与 <code class="option">--overlay-ro=</code> 命令行选项相对应。详见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a> 手册。
        此二选项都是特权指令(见前文)。</p></dd><dt id="PrivateUsersChown="><span class="term"><code class="varname">PrivateUsersChown=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#PrivateUsersChown=">¶</a></dt><dd><p>接受一个布尔值。设为 yes 表示在容器已启用用户名字空间的前提下，
        是否要将容器内文件与目录的拥有者修改为由 <code class="varname">PrivateUsers=</code> 指定的特定范围内的 UID/GID 。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--private-users-chown</code> 命令行开关相对应。
        此选项是特权指令(见前文)。</p></dd></dl></div></div><div class="refsect1"><a name="id-1.9"></a><h2 id="[Network] 小节选项">[Network] 小节选项<a class="headerlink" title="Permalink to this headline" href="systemd.nspawn.html#%5BNetwork%5D%20%E5%B0%8F%E8%8A%82%E9%80%89%E9%A1%B9">¶</a></h2><p>可以在容器配置文件中包含 "<code class="literal">[Network]</code>"
    小节，
    用于设置各种与网络连接相关的参数：</p><div class="variablelist"><dl class="variablelist"><dt id="Private="><span class="term"><code class="varname">Private=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Private=">¶</a></dt><dd><p>接受一个布尔值。默认值为 no 。
        设为 yes 表示将容器运行在自己专属的网络名字空间内，
        也就是不与主机共享任何网络接口及网络配置。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--private-network</code>
        命令行开关相对应。</p></dd><dt id="VirtualEthernet="><span class="term"><code class="varname">VirtualEthernet=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#VirtualEthernet=">¶</a></dt><dd><p>接受一个布尔值。设为 yes 表示在主机与容器之间创建一个
        虚拟以太网连接("<code class="literal">veth</code>")，并且自动隐含了 <code class="varname">Private=yes</code> 的设置。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--network-veth</code> 命令行开关相对应。
        此选项是特权指令(见前文)。
        对于从 <code class="filename">systemd-nspawn@.service</code> 模版实例化而来的容器来说，此选项的默认值为 yes 。</p></dd><dt id="VirtualEthernetExtra="><span class="term"><code class="varname">VirtualEthernetExtra=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#VirtualEthernetExtra=">¶</a></dt><dd><p>在主机与容器之间设置一个
        虚拟以太网连接("<code class="literal">veth</code>")。
        接受一对冒号分隔的网口名称("主机网口:容器网口")，
        前一个名称表示主机上的网络接口名称，
        后一个名称表示容器内的网络接口名称。
        如果省略后一个，那么表示后一个名称与前一个名称相同。
        设置此选项的同时也自动隐含了
        <code class="varname">Private=yes</code> 的设置。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--network-veth-extra=</code> 命令行选项相对应。
        可以多次使用此选项以添加多个虚拟以太网连接。
        此选项与 <code class="varname">VirtualEthernet=</code> 之间没有关联，两者是互相独立的选项。
        此选项是特权指令(见前文)。</p></dd><dt id="Interface="><span class="term"><code class="varname">Interface=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Interface=">¶</a></dt><dd><p>设置添加到容器中的网络接口的名称，接受一个空格分隔的网络接口名称列表。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--network-interface=</code> 命令行选项相对应。
        设置此选项的同时也自动隐含了 <code class="varname">Private=yes</code> 的设置。
        此选项是特权指令(见前文)。</p></dd><dt id="MACVLAN="><span class="term"><code class="varname">MACVLAN=</code>, </span><span class="term"><code class="varname">IPVLAN=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#MACVLAN=">¶</a></dt><dd><p>在容器中添加一个 MACLVAN 或 IPVLAN 接口。
        接受一个空格分隔的、要被添加到 MACLVAN 或 IPVLAN 中的网络接口名称列表。
        此二选项分别与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--network-macvlan=</code> 与
        <code class="option">--network-ipvlan=</code> 命令行选项相对应。
        设置此二选项之一的同时也自动隐含了 <code class="varname">Private=yes</code> 的设置。
        此选项是特权指令(见前文)。</p></dd><dt id="Bridge="><span class="term"><code class="varname">Bridge=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Bridge=">¶</a></dt><dd><p>在容器中添加一个网桥，选项的值就是网桥的名称。
        此选项隐含的设置了 <code class="varname">VirtualEthernet=yes</code> 与
        <code class="varname">Private=yes</code> ，
        并且将创建的虚拟以太网的主机端连接到容器内的网桥上。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--network-bridge=</code> 命令行选项相对应。
        此选项是特权指令(见前文)。</p></dd><dt id="Zone="><span class="term"><code class="varname">Zone=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Zone=">¶</a></dt><dd><p>接受一个网络 zone 名称。此选项隐含的设置了 <code class="varname">VirtualEthernet=yes</code> 与
        <code class="varname">Private=yes</code> 并且将创建的虚拟以太网的主机端连接到一个自动管理的网桥上，
        而这个自动管理的网桥的名称就是此选项的值(网络 zone 名称)再加上
        "<code class="literal">vz-</code>" 前缀。此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的 <code class="option">--network-zone=</code> 命令行选项相对应。
        此选项是特权指令(见前文)。</p></dd><dt id="Port="><span class="term"><code class="varname">Port=</code></span><a class="headerlink" title="Permalink to this term" href="systemd.nspawn.html#Port=">¶</a></dt><dd><p>将容器的一个特定 TCP 或 UDP 端口映射到主机的特定端口上。
        此选项与 <span class="command"><strong>systemd-nspawn</strong></span> 的
        <code class="option">--port=</code> 命令行选项相对应。有关此选项接受的值的格式及含义，详见
        <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>
        手册。
        此选项是特权指令(见前文)。</p></dd></dl></div></div><div class="refsect1"><a name="id-1.10"></a><h2 id="参见">参见<a class="headerlink" title="Permalink to this headline" href="systemd.nspawn.html#%E5%8F%82%E8%A7%81">¶</a></h2><p>
      <a href="systemd.html#"><span class="citerefentry"><span class="refentrytitle">systemd</span>(1)</span></a>,
      <a href="systemd-nspawn.html#"><span class="citerefentry"><span class="refentrytitle">systemd-nspawn</span>(1)</span></a>,
      <a href="systemd.directives.html#"><span class="citerefentry"><span class="refentrytitle">systemd.directives</span>(7)</span></a>
    </p></div></div></body></html>
